ATC被一个国产辣鸡锁机给过了？

显示全部楼层 · 发表于 2016-8-25 00:07:18

popu111 发表于 2016-8-25 00:03
应该是被防住了，看看bd的events吧

没有记录。假如能防住了的话那bd不就是有缺陷嘛。假设一个样本先自己与bd制造冲突使主防失效，然后再运行有害行为的话那bd不就拦不住了吗？

显示全部楼层 · 发表于 2016-8-25 00:10:05

zhanghtjj 发表于 2016-8-25 00:07
没有记录。假如能防住了的话那bd不就是有缺陷嘛。假设一个样本先自己与bd制造冲突使主防失效，然后再运行 ...

_(:з」∠)_那个11safe你绝对是给白名单了吧，一般是不会有这个问题的。

显示全部楼层 · 发表于 2016-8-25 00:10:43

popu111 发表于 2016-8-25 00:10
_(:з」∠)_那个11safe你绝对是给白名单了吧，一般是不会有这个问题的。

我没有给啥白名单啊

显示全部楼层 · 发表于 2016-8-25 00:14:21

楼主有空应该多弄十几个这样的样本到样本区，不多说，能者上。

显示全部楼层 · 发表于 2016-8-25 08:20:21

BD 2017 ATC 完美拦截

显示全部楼层 · 发表于 2016-8-25 08:21:08

本帖最后由，就一个. 于 2016-8-25 08:24 编辑

zhanghtjj 发表于 2016-8-25 00:07
没有记录。假如能防住了的话那bd不就是有缺陷嘛。假设一个样本先自己与bd制造冲突使主防失效，然后再运行 ...

BD防住了请看15楼你不了解BD ATC的工作原理即使发生冲突也不可能使ATC失效最多蓝屏至今未遇到这种样本

显示全部楼层 · 发表于 2016-8-25 08:23:26

230f4 发表于 2016-8-24 23:39
在ATC还是AVC的时候，我在本版某置顶帖里说，不要双击中国特色锁机样本，后来我编辑掉了

结论：B ...

不是，只是不太符合国情

显示全部楼层 · 发表于 2016-8-25 08:29:06

除了hips，自家的问题还是只有自家人能处理

再强的主防决策树，都不如每步给你弹个窗

显示全部楼层 · 发表于 2016-8-25 08:32:53

68221281 发表于 2016-8-25 08:29
除了hips，自家的问题还是只有自家人能处理再强的主防决策树，都不如每步给你弹个窗

所以说360和金山防住了，因为他们总弹窗

显示全部楼层 · 发表于 2016-8-25 08:44:22

popu111 发表于 2016-8-25 08:32
所以说360和金山防住了，因为他们总弹窗

那句我是说纯hips。国产入库什么的，入口拦截，云hips规则之类要更有针对性吧

但要说最安全，不做第一批小白羊的话。还是手动hips，沙盘，影子走起吧。。。纯个人看法

[讨论] ATC被一个国产辣鸡锁机给过了？